在本教程中,我们将向您展示怎样在 Ubuntu 22.04 LTS 上安装 OpenVAS。 对于那些不知道的人,OpenVAS 是一种开源漏洞评估工具,用于对计算机系统和网络执行安全评估。 它旨在帮助安全专业人员识别潜在的安全漏洞并进行补救。 OpenVAS 为进行网络和 Web 应用程序安全扫描提供了一个集中的平台,它可用于识别和评估各种类型的安全漏洞的风险级别,包括缺少补丁、错误配置和弱密码。
本文假定您至少具有 Linux 的基本知识,知道怎样使用 shell,最重要的是,您将站点托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到获取 root 权限的命令。 我将向您展示怎样在您的 Ubuntu 系统上逐步安装 OpenVAS 漏洞评估系统。 您可以按照 Ubuntu 22.04 和任何其他基于 Debian 的发行版(如 Linux Mint、Elementary OS、Pop!_OS 等)的相同说明进行操作。
先决条件
- 运行以下操作系统之一的服务器:Ubuntu 22.04、20.04 和任何其他基于 Debian 的发行版,如 Linux Mint。
- 建议您使用全新的操作系统安装,以防止出现任何潜在问题。
- 通过 SSH 访问服务器(如果您在桌面上,则只需打开终端)。
- 有效的互联网连接。 您需要互联网连接才能下载 OpenVAS 所需的包和依赖项。
- 一种
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当根用户时不小心,可能会损害您的系统。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 OpenVAS
步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt 终端中的命令。
sudo apt update sudo apt upgrade sudo apt install wget apt-transport-https gnupg2 software-properties-common
步骤 2. 在 Ubuntu 22.04 上安装 SQLite。
默认情况下,SQLite 在 Ubuntu 22.04 基础存储库上可用。 现在运行以下命令将最新稳定版本的 SQLite 安装到您的 Ubuntu 系统:
sudo apt install sqlite3
验证安装的 SQLite 版本:
sqlite3 --version
有关安装 SQLite 的其他资源,请阅读以下帖子:
- 怎样在 Ubuntu Linux 上安装 SQLite √
步骤 3. 在 Ubuntu 22.04 LTS 上安装 OpenVAS。
默认情况下,OpenVAS 在 Ubuntu 22.04 基础存储库上可用。 现在运行以下命令将 OpenVAS PPA 存储库添加到您的 Ubuntu 系统:
sudo add-apt-repository ppa:mrazavi/openvas
添加存储库后,我们将能够在终端中使用以下命令开始安装:
sudo apt update sudo apt install openvas
步骤 4. 配置 OpenVAS。
在 Ubuntu Linux 上安装 OpenVAS 后,您需要对其进行配置。 您可以使用以下步骤配置 OpenVAS。
通过运行以下命令更新 OpenVAS NVT(网络漏洞测试)提要:
sudo openvas-nvt-sync
接下来,通过运行以下命令更新 OpenVAS SCAP(安全内容自动化协议)数据:
sudo openvas-scapdata-sync
然后,通过运行以下命令更新 OpenVAS CERT(计算机紧急响应小组)数据:
sudo openvas-certdata-sync
最后,通过运行以下命令启动 OpenVAS 管理器和扫描器:
sudo openvasmd --rebuild sudo openvassd
第 5 步。访问 OpenVAS Web 界面。
成功安装后,打开 Web 浏览器并使用 URL 访问 OpenVAS Web UI https://your-IP-address:9392. 使用默认用户名 (admin) 和密码 (admin).
恭喜! 您已经成功安装了 OpenVAS。 感谢您使用本教程在 Ubuntu 22.04 Jammy Jellyfish 系统上安装 OpenVAS 漏洞评估扫描器。 如需更多帮助或有用信息,我们建议您查看 官方 OpenVAS 网站.
